Názor k článku Postřehy z bezpečnosti: zlé, zlé USB od Jenda - > snaha softwarově řešit, jaké zařízení je připojeno...

  • Článek je starý, nové názory již nelze přidávat.
  • 10. 10. 2014 22:36

    Jenda (neregistrovaný)

    > snaha softwarově řešit, jaké zařízení je připojeno místo zabezpečení toho, aby zařízení nemohlo uškodit

    Nj, ale jak jinak než softwarem bys chtěl filtrovat, co za typ USB zařízení se zdetekuje, případně kam mi která klávesnice může psát?

    > 1. jak se u svých zařízení ujistit, že nejsou flashnutelná

    Ale já chci mít svá USB zařízení flashnutelná. Chci mít možnost nahrávat do nich alternativní FW a používat je k různým jiným účelům.

    Navíc to neřeší kamaráda „nahraj mi to na flashku“.

    > zamezit možnosti eskalace práv jenom pomocí fake klávesnice - sudo je prostě extrémně nebezpečná věc

    sudo samozřejmě může vyžadovat (a defaultně vyžaduje) heslo. Mně je ale úplně jedno, jestli mi na počítači získají roota - tu největší škodu (ukradení a následné smazání důležitých informací) napáchají pod uživatelem, root není vůbec potřeba.

    > 3. pokud mám strach i o svoje vlastní data (rm -rf $HOME), tak zamknout Xka, přepnout se pod spešl uživatele, soubory překopírovat do /tmp a odtud k sobě. Ideálně mít takovou sešn, která má jenom terminál a nic jinýho - všechny divné keystroky snadno uvidím...

    Není fakt asi milionkrát jednodušší prostě nedovolit cizímu člověku/zařízení psát mi do session?